Cài đặt nhanh hệ thống phát hiện xâm nhập dùng Snort+ACID

Số trang: 3 Loại file: doc Dung lượng: 33.50 KB Lượt xem: 12 Lượt tải: 0

10.10.2023

Hỗ trợ phí lưu trữ khi tải xuống: miễn phí

Báo xấu

Xem trước 2 trang đầu tiên của tài liệu này:

Thông tin tài liệu:

Hướng dẫn cài đặt nhanh hệ thống phát hiện xâm nhập (IDS) trên Linux/Unix sử dụng Snort vớicơ sở dữ liệu mysql để lưu log, alert và ACID làm giao diện theo dõi.
Nội dung trích xuất từ tài liệu:
Cài đặt nhanh hệ thống phát hiện xâm nhập dùng Snort+ACID CàiđặtnhanhhệthốngpháthiệnxâmnhậpdùngSnort+ACID:trangnàyđãđượcđọc lầnHướngdẫncàiđặtnhanhhệthốngpháthiệnxâmnhập(IDS)trênLinux/UnixsửdụngSnortvớicơsởdữliệumysqlđểlưulog,alertvàACIDlàmgiaodiệntheodõi.*Yêucầuhệthống:mysql3.23+http://www.mysql.org/apache1.3+http://httpd.apache.org/php4.04+http://www.php.net/snort1.8.3+http://www.snort.org/acid0.9.6+http://www.andrew.cmu.edu/~rdanyliw/snort/snortacid.htmladodb1.2+http://php.weblogs.com/adodbphplot4.4.6+http://phplot.sourceforge.net/(tuỳchọnđểxemcácthốngkêdạngbiểuđồđưọcvẽbằngthưviệngd,yêucầuphpphảiđượcbiêndịchhỗtrợgd)*Giảthiết:Hệthốngđãđượccàiđặtmysql,apache,phpvàhoạtđộngtốt(vídụRH7.2).Địachỉmạngcụcbộcầntheodõi:192.168.1.0/24*Càiđặtsnortvàcấuhìnhsnort.Downloadmãnguồn:http://www.snort.org/dl/snort1.8.6.tar.gz#tarzxvfsnort1.8.6.tar.gz#cdsnort1.8.6#./configurewithmysql=/usr#make#makeinstall#mkdir/etc/snort#cp*.rulesclassification.configsnort.conf/etc/snort/Tạobảngdữliệuđểlưutrữsnortlog,alert:#mysqlurootpmysql>createdatabasesnort;mysql>grantINSERT,SELECTonsnort.*tosnort@localhostidentifiedby;mysql>exit#mysqlsnorturootpoutputdatabase:alert,mysql,user=snortpassword=dbname=snorthost=localhostKhởiđộngsnort:#/usr/local/bin/snortDdvieth0c/etc/snort/snort.conf*CàiđặtvàcấuhìnhacidDownloadmãnguồn:http://www.andrew.cmu.edu/~rdanyliw/snort/acid0.9.6b21.tar.gzhttp://phplens.com/lens/dl/adodb190.tgzhttp://prdownloads.sourceforge.net/phplot/phplot4.4.6.tar.gzGiảinénvàđặtadodb,acidvàothưmụcconcủahttpdDocumentRoot:#cpacid0.9.6b21.tar.gz/var/www/html#tarzxvfacid0.9.6b21.tar.gz#cpadodb190.tgz/var/www/html#tarzxvfadodb190.tgz#cpphplot4.4.6.tar.gz/var/www/html#tarzxvfphplot4.4.6.tar.gzKiểmtraxemphpcóđượccấuhìnhđúngvớigdkhông:http://locolhost/phplot4.4.6/examples/test_setup.phpNếukhôngxemđượccácbiểuđồvídụ,bạnphảixemlạiphpcóđượcbiêndịchvớithưviệngdvàđãbậthỗtrợgdtrong/etc/php.inichưa(extension=gd.so).Tạobảngdữliệuđểlưutrữcácalertdànhriêngchoacid:#mysqlurootpmysql>createdatabasesnort_archive;mysql>grantINSERT,SELECTonsnort.*tosnort_archive@localhostidentifiedby;mysql>exit#mysqlsnorturootp/*ArchiveDBconnectionparameters*/$archive_dbname=snort_archive;$archive_host=localhost;$archive_port=;$archive_user=snort;$archive_password=;$ChartLib_path=../phplot4.4.6;//tuỳchọn,nếuphphỗtrợgd/*Fileformatofcharts(png,jpeg,gif)*/$chart_file_format=png;Đểantoàn,nênthiếtlậpyêucầuxácthựcchocáctruyxuấtđếnthưmụcacidtrênwebserver.File/var/www/html/acid/.htaccess:AuthNameACIDSecureAreaAuthTypeBasicAuthUserFile/var/www/html/acid/.htpasswdAllowfromallrequirevaliduserFile/var/www/html/acid/.htpasswd:acid:Thiếtlậpbrowsercủabạnchophéptấtcảcookietừhostchạyacid.Hoàntấtquátrìnhcàiđặtvàbắtđầusửdụngacidđểtheodõicáchoạtđộngtrênmạngđượcsnortpháthiện:http://localhost/acid/*Thamkhảo:http://www.snort.org/http://www.andrew.cmu.edu/~rdanyliw/snort/snortacid.html